{"id":7504,"date":"2021-02-16T13:34:58","date_gmt":"2021-02-16T12:34:58","guid":{"rendered":"https:\/\/www.gruppolercari.com\/?p=7504"},"modified":"2021-02-24T12:38:52","modified_gmt":"2021-02-24T11:38:52","slug":"cyber-risk-gestione-del-rischio-informatico-secondo-lercari","status":"publish","type":"post","link":"https:\/\/www.gruppolercari.com\/en\/news-dal-gruppo-lercari\/cyber-risk-gestione-del-rischio-informatico-secondo-lercari\/","title":{"rendered":"Cyber risk: prevenzione, mitigazione e gestione del rischio informatico secondo Lercari"},"content":{"rendered":"\n

L\u2019impetuoso sviluppo tecnologico e la diffusione dei nuovi sistemi informativi e di comunicazione e di interazione di massa hanno sicuramente contribuito alla creazione di valore per l\u2019ecosistema pubblico e privato ma hanno portato anche ad una crescita esponenziale dei fattori di rischio.<\/strong><\/p>\n

Diventa quindi fattore determinante operare un monitoraggio, non solo di natura informatica, ma dotarsi di strumenti e piani di azione per fronteggiare questo rischio emergente<\/strong> di cui molto si parla da\u00a0 tempo ma ancora in gran parte inesplorato<\/strong> e per il quale spesso mancano iniziative concrete di contenimento.<\/p>\n

La sottovalutazione del rischio cyber<\/strong><\/h2>\n

Anche se ormai da anni e nei pi\u00f9 vari contesti si parla di Cyber Risk<\/strong>, sono ancora una maggioranza nel nostro Paese i soggetti pubblici e privati dei vari comparti che non si tutelano o sottovalutano i rischi informatici<\/strong>, fra i quali quelli connessi alla perdita o sottrazione dei dati (il c.d. \u201cdata breach\u201d) dei quali si registra una crescita esponenziale negli ultimi tempi<\/strong> e che hanno dato vita a casi clamorosi balzati all\u2019attenzione delle cronache pi\u00f9 recenti.<\/p>\n

Le misure adottate per contenere la diffusione della pandemia Covid-19 hanno avuto un impatto disruptive<\/strong>, e probabilmente senza ritorno, sul nostro modo di essere e lavorativo a livello individuale, aziendale e\/o professionale.<\/p>\n

Il fattore moltiplicativo del rischio dello Smart Working<\/strong><\/h2>\n

Il ricorso massivo allo smart working<\/strong> determinato dall\u2019emergenza sanitaria, che \u2013 nel breve\/medio periodo \u2013 si \u00e8 spesso \u00a0rivelato l\u2019unica soluzione di continuit\u00e0 operativa a distanza<\/strong> per numerose famiglie professionali, \u00e8 avvenuto \u2013 in molti casi – \u00a0in modo inevitabilmente improvviso ed estemporaneo trasformandosi in fattore moltiplicativo dell\u2019esposizione al rischio rispetto al cyber crime<\/strong>.<\/p>\n

Risulta, peraltro, verosimile che le varie modalit\u00e0 di \u201clavoro agile\u201d saranno, con molta probabilit\u00e0, destinate a venir utilizzate, magari in modalit\u00e0 ibrida<\/strong>, \u00a0da aziende ed organizzazioni anche nel post emergenza<\/strong>, in considerazione dei\u00a0 vantaggi in termini di produttivit\u00e0, flessibilit\u00e0 e risparmio di tempo e logistici<\/strong>, che sono andati a stravolgere i paradigmi in essere fino a inizio 2020.<\/p>\n

Risulta, quindi, di fondamentale importanza adottare misure per mitigare gli impatti negativi che attacchi informatici ripetuti possono avere sull\u2019operativit\u00e0 di interi settori produttivi<\/strong>, pubblici e privati, migliorando la prevenzione e il controllo e collaborando sinergicamente affinch\u00e9 l\u2019attuale crisi possa trasformarsi in una irripetibile opportunit\u00e0 di crescita e cambiamento \u00a0anche per la cyber security<\/strong>.<\/p>\n

La crescita a dismisura della superficie di attacco<\/strong><\/h2>\n

La superficie di attacco<\/strong> individuale ed aziendale esposta agli attacchi , a causa dell\u2019aumento esponenziale dell\u2019utilizzo\u00a0 di piattaforme tecnologiche per la videoconferenza e desktop in remoto \u00e8 cresciuta in modo esponenziale<\/strong> e molto pi\u00f9\u00a0 veloce dell\u2019adeguamento delle misure di sicurezza, nell\u2019ambito di una continua e virtuale rincorsa fra \u201cguardie e ladri\u201d.<\/p>\n

Qualsiasi organizzazione<\/strong>, pubblica o privata, che estenda il perimetro e gli ambiti di azione della propria infrastruttura di rete<\/strong> aumentando, di fatto, la propria potenziale superficie di attacco<\/strong>\u00a0 dovrebbe assolutamente continuare a garantire un livello di protezione<\/strong> paragonabile a quello che si dovrebbe garantire per una rete aziendale estesa localmente e non in modo distribuito attraverso l\u2019adozione di un piano di Cyber Enterprise Risk Management<\/strong>.<\/p>\n

A partire dalla vulnerabilit\u00e0 dei dispositivi utilizzati per il lavoro agile<\/strong><\/h2>\n

Il paradigma\u00a0BYOD<\/strong>\u00a0(Bring Your Own Device<\/em><\/strong>) \u00a0per l\u2019attivit\u00e0 lavorativa\u00a0smart<\/em>\u00a0 attraverso l\u2019 utilizzo di dispositivi personali<\/strong> costituisce uno dei primi fattori di rischio<\/strong> e di potenziale allargamento dell\u2019area di attacco.<\/p>\n

Lo stesso dicasi per l\u2019utilizzo sul dispositivo lavorativo della posta elettronica privata o di social network personali<\/strong> che pu\u00f2 esporre a seri problemi di sicurezza e privacy<\/strong> non soltanto il dipendente\/collaboratore, quanto la stessa azienda per la quale presta la sua opera.<\/p>\n

Sarebbe, pertanto, preferibile che l\u2019attivit\u00e0 lavorativa in modalit\u00e0 agile avvenisse prevalentemente attraverso dispositivi forniti dall\u2019azienda<\/strong> vietandone un utilizzo promiscuo in considerazione del fatto che anche le reti e i sistemi usati a domicilio dai dipendenti per lavoro<\/strong> rappresentano, essi stessi, potenziali crepe per la sicurezza informatica aziendale.<\/strong><\/p>\n

Router<\/em>\u00a0domestici, reti VPN e piattaforme per video conferenze sono infatti gi\u00e0 da tempo entrati nel mirino dei criminali informatici.<\/strong><\/p>\n

Non solo strumenti di protezione ma anche \u201csecurity awareness\u201d<\/strong><\/h2>\n

Anche se la continua evoluzione tecnologica consente di implementare soluzioni avanzate<\/strong> di protezione\u00a0 dei dispostivi di lavoro, del perimetro esteso delle infrastrutture di rete e delle connessioni remote queste misure vanno integrate con \u00a0un\u2019opera di sensibilizzazione<\/strong>, a tutti i livelli \u2013 \u00a0dal CEO all\u2019ultimo dei collaboratori \u2013 sulle pi\u00f9 elementari regole di comportamento per evitare danni in termini di privacy, sicurezza,\u00a0business continuity<\/em> e reputazione <\/strong>che, se non osservate per fretta, superficialit\u00e0 o temporanee situazioni di stress, possono rischiare di compromettere l\u2019intero piano di prevenzione e protezione aziendale.<\/p>\n

Per arrivare alle insidie dell\u2019e-mail aziendale e delle piattaforme social: la continua evoluzione delle tecniche di attacco, dal \u201cphising\u201d al \u201cvishing\u201d<\/strong><\/h2>\n

Il diavolo sta nei dettagli:<\/strong> nell\u2019ambito della continua lotta contro i pirati informatici, sia a livello privato che aziendale, risulta indispensabile seguire alcune semplici avvertenze per contrastare le tre minacce pi\u00f9 ricorrenti alla nostra integrit\u00e0 digitale:<\/p>\n

Phishing<\/strong><\/h2>\n

I phisher creano email quasi identiche alle email istituzionali di siti anche molto noti, portando gli ignari utenti a cadere nella trappola.<\/strong> Spesso i phisher modificano i messaggi inviati dalle aziende per inserire nuovi testi e il link di aggancio al sito fraudolento.<\/p>\n

Va sempre verificata l\u2019identit\u00e0 del mittente<\/strong>, controllando l\u2019indirizzo e-mail (indirizzo IP, i c.d. \u201cheader\u201d che sono le intestazioni del messaggio stesso e contengono le informazioni relative alla \u201cvita\u201d dell\u2019email, dal momento in cui viene inviata all\u2019accettazione da parte del server destinatario, oltre alle informazioni che riguardano l\u2019autore del messaggio stesso.)<\/p>\n

Smishing<\/strong><\/h2>\n

Lo smishing (dalla combinazione delle parole SMS e Phishing<\/strong>) \u00e8 il tentativo da parte dei truffatori di acquisire informazioni personali<\/strong>, finanziarie o di sicurezza tramite SMS<\/strong>. \u00a0(L’SMS chiede in genere di fare clic su un link<\/strong> o di chiamare un numero di telefono per “verificare”, “aggiornare” o “riattivare” il proprio account. Ma… il link porta ad un sito web fasullo e il numero di telefono porta ad un truffatore che finge di essere la societ\u00e0 legittima<\/strong>).<\/p>\n

Vishing<\/strong><\/h2>\n

ll vishing (dalla combinazione delle parole Voice e Phishing<\/strong>) \u00e8 una truffa\u00a0 telefonica o via video chiamata \/WhatsApp<\/strong>, con la quale il malfattore cerca di indurre la vittima<\/strong> – con un messaggio vocale (in qualche caso addirittura falsificando tramite duplicazione la voce del chiamante simulato) e impartendo false istruzioni – all\u2019effettuazione di un\u2019operazione finanziaria o la comunicazione di credenziali riservate aziendali o personali.<\/strong><\/p>\n

Il ruolo della Polizia Postale <\/strong><\/h2>\n

Non andrebbero mai fornite le proprie\u00a0 informazioni personali\u00a0 e tanto meno le proprie credenziali di accesso\u00a0 a terzi<\/strong>: nessuna banca o altra autorit\u00e0 o istituzione le chieder\u00e0 mai.<\/p>\n

Non bisogna mai farsi prendere dal panico o sentirsi sotto pressione, n\u00e9 pensare \u201ca me non succede\u201d, cedendo a trucchi allestiti puntualmente<\/strong> per far cliccare in buona fede su collegamenti o aprire allegati malevoli.<\/p>\n

\u00c8 importante, inoltre, evitare di condividere eventuali messaggi di allarme ricevuti e segnalarli subito tramite il portale della polizia postale<\/strong>.<\/p>\n

La \u00a0Polizia Postale <\/strong>tramite il suo sportello della sicurezza web aveva da tempo segnalato un aumento di messaggi divulgati mediante applicazioni di messaggistica e social network contenenti notizie che potevano generare disinformazione oltre che veicolare malware di vario tipo<\/strong>, sfruttando le vulnerabilit\u00e0 dei nuovi strumenti e i timori correlati al disagio e allo stato di crisi, con campagne di phishing, malspam e attacchi informatici.<\/p>\n

Le evidenze statistiche del Clusit<\/strong><\/h2>\n

I ricercatori di Clusit<\/strong>\u00a0(Associazione Italiana per la Sicurezza Informatica<\/strong>, i cui soci rappresentano oltre 500 aziende e organizzazioni<\/strong>; collabora a livello nazionale con diversi Ministeri, Authority e Istituzioni, con la Polizia Postale<\/strong> e con altri organismi di controllo) da parte loro, nell\u2019ultimo rapporto 2020 sulla sicurezza cyber hanno evidenziato come la pandemia abbia fortemente<\/strong>, ed in vario modo, caratterizzato gli attacchi informatici<\/strong> in questi mesi: con 850 attacchi noti analizzati, circa il 7% in pi\u00f9 rispetto allo stesso periodo dello scorso anno<\/strong>, e la crescita costante del cybercrime<\/strong>, causa dell\u201983% degli attacchi<\/strong>, la prima met\u00e0 del 2020<\/strong> si guadagna la maglia del \u201csemestre nero\u201d della cybersecurity.<\/strong><\/p>\n

Registrato un aumento in Europa:<\/strong> malware, phishing e social engineering le tecniche pi\u00f9 utilizzate. +85% gli attacchi alle infrastrutture critiche, +63% quelli al settore della ricerca.<\/strong><\/p>\n

A livello complessivo, nel primo semestre dell\u2019anno gli attacchi<\/strong> – gi\u00e0 classificati come \u201cgravi\u201d nell\u2019analisi Clusit<\/strong> – hanno avuto effetti molto importanti o critici nel 53%<\/strong> dei casi, rivelando importanti impatti geopolitici, sociali, economici (diretto e indiretto), di immagine e di costo\/opportunit\u00e0 per le vittime.\u00a0<\/p>\n

Cosa fare?<\/strong><\/h2>\n

Ci attende un mondo completamente integrato in cui la sicurezza informatica potr\u00e0 dipendere dal contesto specifico. Questo comporta la nascita di un nuovo approccio alla gestione della sicurezza, non pi\u00f9 basato sulla compliance ma su un\u2019attenta analisi dei rischi che consenta di applicare misure di sicurezza ad hoc.<\/strong><\/p>\n

La proposta Lercari<\/strong><\/h2>\n

I principali Gruppi assicurativi offrono coperture assicurative cyber<\/strong> focalizzate generalmente sull\u2019assicurazione del rischio di Evento Cyber<\/strong>, cio\u00e8 dei possibili atti dolosi che colpiscano il sistema informatico aziendale<\/strong> (accesso illegale, intercettazione, interferenza).<\/p>\n

Possono poi venir coperti i Danni al “Sistema Informatico aziendale” <\/strong>e le somme dovute a terzi dall\u2019azienda a titolo di responsabilit\u00e0 civile<\/strong> a seguito di Evento Cyber che colpisca il sistema informatico aziendale. In alcuni casi \u00e8 possibile chiedere la copertura di Perdite patrimoniali che possano derivare a terzi a causa dell\u2019omesso, errato o ritardato adempimento di obblighi assunti dall’Assicurato;<\/strong> Danni non patrimoniali che possano derivare a terzi per illecito trattamento di dati personali o societari oppure per il reato di diffamazione.<\/strong><\/p>\n

Gruppo Lercari<\/strong>, nell\u2019ambito della diversificazione dei servizi di BPO offerti<\/strong>\u00a0 \u2013 a integrazione dei servizi peritali offerti\u00a0 da un Team ad alta specializzazione e di pronto intervento in caso di sinistro cyber<\/strong> – \u00a0ha sviluppato una serie di pacchetti innovativi e personalizzabili rivolti sia alle Imprese Assicurative che intendano inserirli nei loro prodotti assicurativi cyber, \u00a0sia alle Aziende ed alla Clientela Retail per prevenire e fronteggiare il fenomeno ove si verifichi.<\/strong><\/p>\n

Nel caso specifico delle imprese assicurative che intendano avvalersene, la proposta \u00a0si articola fra servizi preventivi e di Crisis Management in caso di attacco cyber (con Call-center specializzato operativo 24 su 24), recupero dei dati, spese per il riavvio dei sistemi informatici coinvolti e servizi preventivi per l\u2019analisi e correzione delle vulnerabilita\u2019, assistenza tecnologica, configurazione sicura dei sistemi (Wifi, Router, passwords, etc\u2026)<\/strong>. E\u2019 stata poi realizzata una Applicazione Anti Sequestro di informazioni (Anti Ramsomware) progettata per prevenire l’infezione ransomware attraverso regole del sistema operativo e il monitoraggio di attivit\u00e0 sospette<\/strong>. L\u2019AntiRansom evita l’esecuzione di programmi con nomi ed estensioni tipicamente utilizzati dai ransomware<\/strong>. Ci\u00f2 impedisce fin dall’inizio di eseguire il ransomware e crittografare i dati del computer o sistema che sta monitorando. Il pacchetto \u00e8 integrato da una \u201cCassaforte virtuale\u201d con tecnologia cloud e crittografia di livello militare per disporre in modo facile e intuitivo di uno spazio sicuro da 512 Gb online automatico e facile da usare <\/strong>per PC e Mac.<\/p>\n

Per quanto riguarda, invece, il mondo aziendale Lercari \u00a0\u00e8 in grado di offrire servizi di Cyber Risk & Crisis Management per recupero dati,<\/strong> assistenza informatica, sicurezza IT e informatica forense<\/strong>, tra cui:<\/p>\n

    \n
  • strumenti brevettati di proprio sviluppo<\/strong>, frutto di consolidata leadership tecnologica europea<\/strong>, risultanti dell’impegno costante dell\u2019azienda in campo R&D;<\/li>\n
  • servizio di vigilanza 24\/7<\/strong> al fine di garantire la sicurezza delle informazioni;<\/li>\n
  • sistemi di storage sicuro <\/strong>e ridondante con il 100% di tracciabilit\u00e0 e il monitoraggio dell\u2019accesso e del download dei dati in tempo reale;<\/strong><\/li>\n
  • un team dedicato di sistemisti capace di realizzare integrazione \u201cad hoc\u201d<\/strong> con i dispositivi del cliente, dalla semplice previsione dei sinistri, all\u2019integrazione del CRM in tempo reale, indipendentemente da quale sia la piattaforma tecnologica che utilizzi il cliente;<\/strong><\/li>\n
  • best practices per la mitigazione dei rischi connessi con l\u2019interruzione business<\/strong>, il furto della propriet\u00e0 intellettuale e la Cyber Defence<\/strong>\u00a0a seguito di “intrusione di terzi nei sistemi informatici”;<\/li>\n
  • una applicazione specifica per la gestione del rischio reputazionale<\/strong> anche attraverso supporti online (InFusion, Intelligence Framework For Social Networks).<\/li>\n<\/ul>\n

    I Servizi sono attivabili tramite Call-center specializzato operativo 24 su 24 per interventi di:<\/p>\n

    Primo livello<\/strong><\/p>\n

      \n
    • Formalizzazione della procedura di ripristino dei sistemi danneggiati;<\/li>\n
    • Pulizia del software infetto dei sistemi interessati;<\/li>\n
    • Revisione e ripristino dei sistemi di comunicazione;<\/li>\n
    • Revisione delle politiche di password;<\/li>\n
    • Verifica delle politiche di Back Up;<\/li>\n
    • Ripristino del sistema;<\/li>\n<\/ul>\n

      Secondo livello<\/strong><\/p>\n

        \n
      • Invio di un tecnico per determinare il danno ed estrarre i sistemi di archiviazione;<\/li>\n
      • Recupero dei dati;<\/li>\n
      • Analisi e applicazione di tecniche di reversing;<\/li>\n
      • Ripristino dei sistemi interessati.<\/li>\n<\/ul>\n

        <\/p>\n

        <\/p>\n","protected":false},"excerpt":{"rendered":"

        L\u2019impetuoso sviluppo tecnologico e la diffusione dei nuovi sistemi informativi e di comunicazione e di interazione di massa hanno sicuramente contribuito alla creazione di valore per l\u2019ecosistema pubblico e privato ma hanno portato anche ad una crescita esponenziale dei fattori di rischio. Diventa quindi fattore determinante operare un monitoraggio, non […]<\/p>\n","protected":false},"author":1,"featured_media":7586,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0},"categories":[195],"tags":[415,138,222,22,24],"_links":{"self":[{"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/posts\/7504"}],"collection":[{"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/comments?post=7504"}],"version-history":[{"count":54,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/posts\/7504\/revisions"}],"predecessor-version":[{"id":7861,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/posts\/7504\/revisions\/7861"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/media\/7586"}],"wp:attachment":[{"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/media?parent=7504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/categories?post=7504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gruppolercari.com\/en\/wp-json\/wp\/v2\/tags?post=7504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}